Twitter descubrió un plan que utiliza sitios de intercambio ilegal de archivos para robarse la información de los usuarios de la red social.
La empresa dijo que detectó varios sitios "torrent" que se han creado específicamente para mirar los nombres de usuario y los "passwords" o contraseñas.
Los sitios torrent funcionan como índices de vínculos a archivos de televisión, películas y música.
De esa forma, los defraudadores son capaces de usar los datos para tener acceso a Twitter y a otros sitios, porque mucha gente usa las mismas contraseñas para múltiples servicios.
Twitter reinició las cuentas de los usuarios afectados, informó la empresa.
"El principal mensaje que esto deja es que la gente sigue usando el mismo correo electrónico y contraseña en muchos sitios", señaló Twitter en si blog.
"Hacemos una fuerte recomendación de que se usen diferentes contraseñas para cada servicio al que uno se subscriba".
Credenciales bancarias
La conclusión hizo eco entre investigadores de seguridad, quienes dicen que este es un problema particular para sitios bancarios.
Un sondeo, en el que participaron millones de participantes, dirigido por la firma de seguridad Trusteer sugiere que 73% de las personas comparten las contraseñas que usan para hacer operaciones bancarias en internet con otros sitios no financieros.
Y alrededor del 47% de usuarios comparten tanto sus nombres de usuarios como sus contraseñas con al menos un sitio de internet no financiero.
"Los consumidores no son conscientes, o eligen ignorar, las implicaciones de seguridad al reutilizar sus credenciales bancarias en múltiples sitios", dijo Amit Klein, investigadora de Trusteer.
"Red riesgosa"
Twitter dijo que descubrió el plan luego de detectar actividad inusual en el sitio.
Luego de hacer indagaciones, la firma encontró una red de sitios comprometidos de torrent que se había creado con el único propósito de robarse la información de acceso o "login" de los usuarios.
"Tal parece que por varios años, una persona ha estado creando sitios torrent que requieren un "login" y una contraseña, así como plataformas para foros para uso de sitios torrent, y luego ha vendido estos sitios y foros supuestamente bien armados a otra gente que inocentemente quiere empezar un sitio propio de descargas", señaló la firma.
Los sitios también contenían canales que le permitían a tal persona robarse nombres de usuario y contraseñas.
A medida que la tecnología se convierte en una parte cotidiana de nuestras vidas, es importante entender que los fraudes de la vida real también existen en el ciberespacio.
David Cuen, blogger de tecnología de BBC Mundo
"Esta persona esperaba a que los foros y sitios se volvieran populares y luego usaba esos canales para tener acceso al nombre de usuario, correo electrónico y contraseña de cada persona que se había suscrito".
Twitter dijo que no había identificado a todos los sitios torrent afectados, pero que había reiniciado las contraseñas de las cuentas comprometidas.
El blogger de tecnología de BBC Mundo, David Cuen, aconseja tener al menos dos diferentes contraseñas.
"El aumento en el número de estafas por internet pone en evidencia la necesidad de contar con al menos dos contraseñas: una para cuentas de banco o información sensible y otra para redes sociales".
"A medida que la tecnología se convierte en una parte cotidiana de nuestras vidas -agrega Cuen-, es importante entender que los fraudes de la vida real también existen en el ciberespacio".
La información emerge cuando la empresa de seguridad Sophos publica su informe anual.
Uno de sus hallazgos es que el "spam" o información basura y los ataques contra redes sociales , como Twiter y Facebok, se incrementaron 70% el ultimo año.
Facebook fue calificado como la red "más riesgosa", aunque la empresa también señaló que era la más grande y por tanto la que atraía más atención de ciberdelicuentes.
Fuente: BBC
0 comentarios:
Publicar un comentario